Java Gson库注释符漏洞 2022-1-28 16:05 | 481 | 0 | CTF,WEB 221 字 | 5 分钟 前言 这是在刷题期间碰到的一个知识点,懒得写wp了就写一篇文章来记录一下这个知识点。 正文 import com.google.gson.Gson; import com.mysql.cj.util.StringUtils; import com.web.dao.Person; import com.web.dao.baseDao; import … Gson绕过